Hallo,
gestern mußte ich mit entsetzen feststellen vnc 4.1.1 ist unsicher, nur das update auf 4.1.2 soll sicher sein.
Jetzt wollte ich das ganze nachvollziehen, um meinen kumpel davon zu überzeugen, der auch vnc 4.1.1 benutzt. Aber ich finde keine wirklichen hinweise mit welcher prgrammkonstellation das ganze funktioniert ohne die eingabe des vnc kennwortes.
Wer mir jetzt nicht folgen kann:
http://www.intelliadmin.com/blog/2006/05/security-fl…
Viele Grüsse
Werner
Hallo Werner,
soweit ich das im Überflugmodus begriffen habe: die haben einen eigenen Viewer für VNC komplett neu geschrieben und DAMIT konnten sie auf den Remote Desktop ohne PW zugreifen. Das darf natürlich nicht sein, aber du kannst das auch nicht nachstellen ohne diesen speziellen Viewer.
(Falls das deine nicht gestellte Frage war)
Gruss Reinhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Reinhard,
im Prinzip mußt du ja recht haben, allerdings hatte ich gestern den Fall, das sich ein User auf meinen System einloggen konnte! Ich habe dies dann genutzt, und mit dem User mich „unterhalten“ per text auf meinen bildschirm, er hat mir nur nicht gesagt mit was er sich bei mir einloggte … Da mir in letzter Zeit dies mir bereits ein paarmal auffiel, denke ich das hier bereits ein Tool dafür im Umlauf ist!
Vielleicht kennt es ja jemand?
Viele Grüsse
Werner
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Reinhard,
im Prinzip mußt du ja recht haben, allerdings hatte ich
gestern den Fall, das sich ein User auf meinen System
einloggen konnte! …
Hallo Werner,
sobald ein Loch bekannt ist, wird es natürlich zum Scheunentor - wahrscheinlich ist der spezielle Viewer schon überall im Umlauf.
Gruss Reinhard